Εμφανίζεται το σφάλμα 401.1 κατά την αναζήτηση μιας τοποθεσίας Web η οποία χρησιμοποιεί ενσωματωμένο έλεγχο ταυτότητας και φιλοξενείται στις υπηρεσίες IIS 5.1 ή σε νεότερη έκδοση.

Μεταφράσεις άρθρων Μεταφράσεις άρθρων
Αναγν. άρθρου: 896861 - Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.
Ανάπτυξη όλων | Σύμπτυξη όλων

Σε αυτήν τη σελίδα

Συμπτώματα

Όταν χρησιμοποιείτε ένα έγκυρο όνομα τομέα (FQDN) μια προσαρμοσμένη κεφαλίδα κεντρικού υπολογιστή για να μεταβείτε σε μια τοπική τοποθεσία Web η οποία φιλοξενείται σε έναν υπολογιστή που χρησιμοποιεί τις υπηρεσίες Microsoft Internet Information Services (IIS) 5.1 ή ή νεότερη έκδοση, ενδέχεται να εμφανιστεί ένα μήνυμα σφάλματος παρόμοιο με το ακόλουθο:
HTTP 401.1 - Unauthorized: Logon Failed
Αυτό το ζήτημα παρουσιάζεται όταν η τοποθεσία Web χρησιμοποιεί τον ενσωματωμένο έλεγχο ταυτότητας και το όνομά της είναι αντιστοιχισμένο στην τοπική διεύθυνση loopback.

Σημείωση Αυτό το μήνυμα σφάλματος εμφανίζεται μόνο αν προσπαθήσετε να περιηγηθείτε στην τοποθεσία στο Web απευθείας από τον διακομιστή. Αν μεταβείτε στην τοποθεσία Web από έναν υπολογιστή-πελάτη, η τοποθεσία Web λειτουργεί όπως αναμένεται.

Επιπλέον, καταγράφεται στο αρχείο καταγραφής συμβάντων ασφαλείας ένα μήνυμα συμβάντος που μοιάζει με το ακόλουθο Αυτό το μήνυμα συμβάντος περιλαμβάνει ορισμένους παράξενους χαρακτήρες στην τιμή της καταχώρησης της διαδικασίας σύνδεσης:

Τύπος συμβάντος: Αποτυχημένος έλεγχος (Failure Audit)
Προέλευση συμβάντος: Ασφάλεια (Security)
Κατηγορία συμβάντος: Σύνδεση/Αποσύνδεση
Αναγνωριστικό συμβάντος: 537
Ημερομηνία: Ημερομηνία
Ώρα: Ώρα
Χρήστης: NT AUTHORITY\SYSTEM
Υπολογιστής: Όνομα_υπολογιστή
Περιγραφή: Αποτυχία σύνδεσης:
Αιτία: Παρουσιάστηκε σφάλμα κατά τη σύνδεση
Όνομα χρήστη: Όνομα_Χρήστη
Τομέας: Domain_Name
Τύπος σύνδεσης: 3
Διεργασία σύνδεσης: ???
Πακ. ελέγχ. ταυτότητας: NTLM
Όνομα σταθμού εργασίας: (Successful Network Logon User Name: %1 Domain: %2 Logon ID: %3 Logon Type: %4 Logon Process: %5 Authentication Package: %6 Workstation Name: %7) Όνομα_υπολογιστή
Κωδικός κατάστασης: 0xC000006D
Δευτερεύουσα κατάσταση κώδικα: 0x0
Όνομα χρήστη καλούντος: -
Καλών τομέας: -
Αναγνωριστικό σύνδεσης καλούντος: -
Αναγνωριστικό διαδικασίας καλούντα: -
Υπηρεσίες μεταξύ τοποθεσιών: -
Διεύθυνση δικτύου προέλευσης: IP_Address
Θύρα προέλευσης: Port_Number

Σημείωση Ορισμένες φορές, οι παράξενοι χαρακτήρες που εμφανίζονται σε αυτό το μήνυμα συμβάντος ενδέχεται να μοιάζουν με τους εξής χαρακτήρες:
??²
Ενδέχεται, επίσης, να παρουσιαστεί μήνυμα σφάλματος το οποίο θα μοιάζει με το παρακάτω κατά τον εντοπισμό σφαλμάτων σε ένα έργο Microsoft ASP.NET στο Microsoft Visual Studio 2003:
Error while trying to run project: Unable to start debugging on the web server. You do not have permissions to debug the server.

Verify that you are a member of the 'Debugger Users' group on the server.
Σημείωση Σε αυτό το μήνυμα, η λέξη "Web" έχει γραφτεί εσφαλμένα με κεφαλαίο γράμμα.

Οι κλήσεις που πραγματοποιούνται από μια υπηρεσία Web δεν καταλήγουν σε μήνυμα HTTP 401 στα αρχεία καταγραφής των IIS. Ένα μήνυμα HTTP 401 ενδέχεται να παρατηρηθεί στην ενότητα Description ενός συμβάντος Error για μια εφαρμογή που χρησιμοποιεί μια υπηρεσία Web. Για παράδειγμα, αυτή η συμπεριφορά ενδέχεται να παρουσιαστεί στον Microsoft Commerce Server 2002. Εάν παρουσιαστεί, πρόκειται για σύμπτωμα που οφείλεται σε μια αλλαγή που έγινε από το Microsoft Windows Server 2003 Service Pack 1 (SP1) και τη δυνατότητα ασφαλείας ελέγχου loopback.

Αιτία

Αυτό το ζήτημα παρουσιάζεται κατά την εγκατάσταση του Microsoft Windows XP Service Pack 2 (SP2) ή του Microsoft Windows Server 2003 Service Pack 1 (SP1). Το Windows XP SP2 και το Windows Server 2003 SP1 περιλαμβάνουν μια δυνατότητα ασφαλείας ελέγχου loopback, η οποία έχει σχεδιαστεί για να σας βοηθήσει να αποτρέψετε επιθέσεις ανάκλασης στον υπολογιστή σας. Κατά συνέπεια, ο έλεγχος ταυτότητας αποτυγχάνει όταν το FQDN ή η προσαρμοσμένη κεφαλίδα κεντρικού υπολογιστή που χρησιμοποιείτε δεν ταιριάζουν με το όνομα του τοπικού υπολογιστή.

Εναλλακτικός τρόπος αντιμετώπισης

Σημαντικό Αυτή η ενότητα, η μέθοδος ή η εργασία περιέχει βήματα που σας καθοδηγούν στην τροποποίηση του μητρώου. Ωστόσο, ενδέχεται να προκύψουν σοβαρά προβλήματα αν δεν τροποποιήσετε σωστά το μητρώο. Κατά συνέπεια, βεβαιωθείτε ότι ακολουθείτε προσεκτικά αυτά τα βήματα. Για επιπλέον προστασία, δημιουργήστε αντίγραφα ασφαλείας του μητρώου πριν το τροποποιήσετε. Στη συνέχεια, μπορείτε να επαναφέρετε το μητρώο, εάν προκύψει πρόβλημα. Για περισσότερες πληροφορίες σχετικά με τον τρόπο δημιουργίας αντιγράφων ασφαλείας και επαναφοράς του μητρώου, κάντε κλικ στον αριθμό του άρθρου παρακάτω για να προβάλετε το άρθρο της Γνωσιακής Βάσης (Knowledge Base) της Microsoft:
322756 Τρόπος δημιουργίας αντιγράφων ασφαλείας και επαναφοράς του μητρώου στα Windows XP


Υπάρχουν δύο μέθοδοι για να επιλύσετε αυτό το ζήτημα. Χρησιμοποιήστε μία από τις παρακάτω μεθόδους ανάλογα με την περίπτωση.

Μέθοδος 1: Απενεργοποίηση του ελέγχου loopback

Η πρώτη μέθοδος είναι να απενεργοποιήσετε τον έλεγχο του βρόχου επιστροφής ρυθμίζοντας το κλειδί μητρώου DisableLoopbackCheck.

Για να επιλύσουμε αυτό το πρόβλημα για λογαριασμό σας, μεταβείτε στην ενότητα "Αυτόματη επίλυση". Αν προτιμάτε να επιλύσετε μόνοι σας το πρόβλημα, μεταβείτε στην ενότητα "Επίλυση από τον χρήστη".

Επίλυση από τον χρήστη

Για να ρυθμίσετε αυτόματα το κλειδί μητρώου DisableLoopbackCheck, κάντε κλικ στη σύνδεση Επίλυση του προβλήματος (Fix this problem). Κάντε κλικ στην επιλογή Εκτέλεση (Run) στο παράθυρο διαλόγου Λήψη αρχείου (File Download) και ακολουθήστε τα βήματα στον οδηγό επίλυσης.

Επίλυση του προβλήματος
Αυτόματη επίλυση της Microsoft 50306


Σημείωση Ο οδηγός αυτός ενδέχεται να είναι διαθέσιμος μόνο στα Αγγλικά. Ωστόσο, η αυτόματη επιδιόρθωση λειτουργεί και για άλλες εκδόσεις γλώσσας των Windows.

Σημείωση Αν δεν βρίσκεστε στον υπολογιστή που παρουσιάζει το πρόβλημα, μπορείτε να αποθηκεύσετε τις αυτόματες επιδιορθώσεις σε μια μονάδα δίσκου flash ή σε ένα CD και να τις εκτελέσετε αργότερα στον υπολογιστή που θέλετε.

Επίλυση από τον χρήστη

Για να ρυθμίσετε μόνοι σας το κλειδί μητρώου DisableLoopbackCheck ακολουθήστε τα παρακάτω βήματα:
  1. Ορίστε την καταχώρηση μητρώου
    DisableStrictNameChecking
    σε 1. Για περισσότερες πληροφορίες σχετικά με αυτήν τη διαδικασία, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
    281308 Η σύνδεση με ένα κοινόχρηστο στοιχείο SMB σε έναν υπολογιστή που βασίζεται σε Windows 2000 ή Windows Server 2003 ενδέχεται να μην λειτουργήσει όταν χρησιμοποιηθεί ψευδώνυμο
  2. Κάντε κλικ στο μενού Start, κατόπιν στην επιλογή Run, πληκτρολογήστε regedit και, τέλος, κάντε κλικ στο κουμπί OK.
  3. Στον Επεξεργαστή Μητρώου (Registry Editor), εντοπίστε και κάντε κλικ στο ακόλουθο κλειδί μητρώου:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
  4. Κάντε δεξιό κλικ στο στοιχείο Lsa, τοποθετήστε τον δείκτη του ποντικιού στην εντολή New και, στη συνέχεια, κάντε κλικ στην επιλογή DWORD Value.
  5. Πληκτρολογήστε DisableLoopbackCheck και, στη συνέχεια, πιέστε το πλήκτρο ENTER.
  6. Κάντε δεξιό κλικ στο στοιχείο DisableLoopbackCheck και κατόπιν κάντε κλικ στην εντολή Τροποποίηση (Modify).
  7. Στο πλαίσιο Δεδομένα τιμής (Value data) πληκτρολογήστε 1 και κατόπιν κάντε κλικ στο κουμπί ΟΚ.
  8. Κλείστε τον Επεξεργαστή Μητρώου (Registry Editor) και στη συνέχεια κάντε επανεκκίνηση του υπολογιστή σας.

Μέθοδος 2: Καθορισμός ονομάτων κεντρικού υπολογιστή

Για να καθορίσετε τα ονόματα κεντρικού υπολογιστή τα οποία αντιστοιχίζονται στη διεύθυνση loopback και για να μπορέσετε να συνδεθείτε με τοποθεσίες Web του υπολογιστή σας, ακολουθήστε τα εξής βήματα:
  1. Ορίστε την καταχώρηση μητρώου
    DisableStrictNameChecking
    σε 1. Για περισσότερες πληροφορίες σχετικά με αυτήν τη διαδικασία, κάντε κλικ στον αριθμό του άρθρου παρακάτω, για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft (Knowledge Base):
    281308 Η σύνδεση με ένα κοινόχρηστο στοιχείο SMB σε έναν υπολογιστή που βασίζεται σε Windows 2000 ή Windows Server 2003 ενδέχεται να μην λειτουργήσει όταν χρησιμοποιηθεί ψευδώνυμο
  2. Κάντε κλικ στο μενού Start, κατόπιν στην επιλογή Run, πληκτρολογήστε regedit και, τέλος, κάντε κλικ στο κουμπί OK.
  3. Στον Επεξεργαστή Μητρώου (Registry Editor), εντοπίστε και κάντε κλικ στο ακόλουθο κλειδί μητρώου:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0
  4. Κάντε δεξιό κλικ στο στοιχείο MSV1_0, τοποθετήστε το δείκτη του ποντικιού στην εντολή New και, στη συνέχεια, κάντε κλικ στην εντολή Multi-String Value.
  5. Πληκτρολογήστε BackConnectionHostNames και κατόπιν πιέστε το πλήκτρο ENTER.
  6. Κάντε δεξιό κλικ στο στοιχείο BackConnectionHostNames και, στη συνέχεια, κάντε κλικ στην επιλογή Modify.
  7. Στο πλαίσιο Value data, πληκτρολογήστε το όνομα κεντρικού υπολογιστή ή τα ονόματα κεντρικών υπολογιστών των τοποθεσιών που βρίσκονται στον τοπικό υπολογιστή και, στη συνέχεια, κάντε κλικ στο κουμπί OK.
  8. Κλείστε τον Επεξεργαστή Μητρώου (Registry Editor) και, στη συνέχεια, κάντε επανεκκίνηση της υπηρεσίας IISAdmin.

Κατάσταση

Αυτή η συμπεριφορά οφείλεται στη σχεδίαση.

Περισσότερες πληροφορίες

Μετά την εγκατάσταση της ενημέρωσης ασφαλείας 957097, κάποιες εφαρμογές όπως ο Microsoft SQL Server ή οι υπηρεσίες IIS ενδέχεται να αποτύχουν όταν κάνουν τοπικές αιτήσεις ελέγχου ταυτότητας NTLM. Για περισσότερες πληροφορίες σχετικά με την επίλυση αυτού του ζητήματος, κάντε κλικ στο παρακάτω αριθμό άρθρου για να προβάλετε το άρθρο στη Γνωσιακή βάση της Microsoft:
957097 MS08-068: Ένα θέμα ευπάθειας στο SMB θα μπορούσε να επιτρέψει απομακρυσμένη εκτέλεση κώδικα
Για περισσότερες πληροφορίες σχετικά με τον τρόπο επίλυσης αυτού του ζητήματος, ανατρέξτε στην ενότητα "Γνωστά ζητήματα με αυτή την ενημέρωση ασφαλείας" στην ενημέρωση ασφαλείας 957097.

Αναφορές

Για περισσότερες πληροφορίες, κάντε κλικ στους αριθμούς των άρθρων παρακάτω για να προβάλετε τα άρθρα της Γνωσιακής Βάσης (Knowledge Base) της Microsoft:
926642 Μήνυμα σφάλματος όταν προσπαθείτε να αποκτήσετε πρόσβαση σε ένα διακομιστή τοπικά, χρησιμοποιώντας τα ψευδώνυμά του FQDN ή CNAME, έπειτα από την εγκατάσταση του Windows Server 2003 Service Pack 1: "Δεν επιτρέπεται η πρόσβαση" (Access denied) ή "Καμία υπηρεσία παροχής δικτύου δεν δέχτηκε τη διαδρομή δικτύου που καθορίστηκε" (No network provider accepted the given network path) (US)
917664 Μήνυμα σφάλματος όταν προσπαθείτε να εγκαταστήσετε το Microsoft Operations Manager 2005 Reporting: "Κωδικός σφάλματος: -2147467259 (Απροσδιόριστο σφάλμα)" (US)

Ιδιότητες

Αναγν. άρθρου: 896861 - Τελευταία αναθεώρηση: Παρασκευή, 26 Φεβρουαρίου 2010 - Αναθεώρηση: 11.0
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
  • Microsoft Internet Information Services 7.0 στις ακόλουθες πλατφόρμες
    • Windows Server 2008 Datacenter
    • Windows Server 2008 Enterprise
    • Windows Server 2008 Standard
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Ultimate
  • Οδηγός Microsoft Internet Information Services 6.0 στις ακόλουθες πλατφόρμες
    • Microsoft Windows Server 2003 Service Pack 1
  • Microsoft Internet Information Services version 5.1 στις ακόλουθες πλατφόρμες
    • Microsoft Windows XP Service Pack 2
  • Microsoft Visual Studio .NET 2003 Enterprise Architect
  • Microsoft Visual Studio .NET 2003 Enterprise Developer
Λέξεις-κλειδιά: 
kbmsifixme kbfixme kbtshoot kbprb KB896861

Αποστολή σχολίων

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com